2. BIOMETRIE
1. INLEIDING, 5
2. WAT IS BIOMETRIE, 5
2.1. Definitie, 5
2.2. Terminologie, 6
3. BIOMETRISCHE SYSTEMEN, 6
3.1. De enrollmentprocedure, 6
3.2. De authenticatieprocedure, 6
4. BIOMETRISCHE TECHNOLOGIEËN, 7
4.1. Fysiologie, 7
4.1.1. Vingerafdruk, 7
4.1.2. Hand- of vingergeometrie, 7
4.1.3. Iris, 7
4.1.4. Retina, 7
4.1.5. Gezichtsherkenning, 7
4.1.6. Andere, 8
4.2. Gedrag, 8
5. DE BEPERKINGEN VAN BIOMETRISCHE SYSTEMEN, 8
5.1. FAR, FRR en EER, 8
5.2. FTE, 8
5.3. Fallback procedure, 8
6. BIOMETRIE IN HET BEDRIJFSLEVEN, 9
6.1. Impact op de gebruikers, 9
6.2. Veiligheid, 9
7. EEN WOORDJE UITLEG OVER HET CORRECT GEBRUIK VAN SENSOREN, 10
8. CONCLUSIE, 10
3. 1. INLEIDING
Identificatie door middel van biometrie heeft door Toch wint biometrie meer en meer terrein. In Japan
terroristische aanslagen, stijgende criminaliteit en een bijvoorbeeld schieten biometrische systemen als
toenemend gevoel van onveiligheid een grote vlucht paddestoelen uit de grond. Dit heeft te maken met het
genomen. Het gaat om een technologie die de fysieke gevoel van onveiligheid, dat ginds heerst. Een gevoel
eigenschappen van een persoon vergelijkt met zijn of dat louter subjectief is: Japan is een land met zeer lage
haar biometrische gegevens die in een computer zijn criminaliteitscijfers vergeleken met België of Nederland.
opgeslagen. Toch voelt men zich in Japan in de laatste jaren steeds
meer bedreigd. Dit zorgt ervoor dat biometrische
Biometrie identificeert individuen op basis van unieke applicaties en apparatuur zich ginds momenteel snel
kenmerken in de iris, vingertoppen, gezicht, stem, verspreiden, bij banken, politie, gevangenissen, op
handschrift of in aderpatronen in vingers en handen. zeehavens en luchthavens en in nieuwe appartementen.
Tal van andere toepassingen worden momenteel
onderzocht. Dit heeft ook te maken met de vooruitgang
van de technologie: tot voor kort bevonden
Ondanks het feit dat biometrie veel gemaks- en biometrische technologie en applicaties zich nog
veiligheidsverhogende toepassingen kent, zijn er ook in een experimentele fase op universiteiten en bij
potentieel controversiële aspecten. Veel biometrische onderzoeksinstellingen. Maar met de vooruitgang in
applicaties staan mogelijk op gespannen voet met digitale- en sensortechnologie en dalende kosten en
privacywetgeving. Momenteel is er op veel plaatsen hogere snelheid van gegevensverwerking komen er
cameratoezicht. Biometrie kan daar nog een schepje momenteel steeds meer applicaties op de markt.
bovenop doen. Uiteindelijk zullen we kunnen weten
welke persoon waar loopt, als de camera verbonden Wat is biometrie precies? Hoe zit het dan met bio-
is met de database waarin bijvoorbeeld biometrische metrie en het bedrijfsleven? Hoe staan werknemers
gezichtsgegevens, gebruikt voor paspoorten, zijn tegenover dergelijke ‘big brother’-systemen? Wat zijn
opgeslagen. Het spookbeeld gecreëerd door George de voordelen en nadelen? Is biometrie de technologie
Orwell in 1948 in zijn boek ‘1984’ duikt weer op. van de toekomst? Deze white paper gaat op zoek naar
antwoorden.
2. WAT IS BIOMETRIE?
2.1. Definitie Vereenvoudigd komt het dus hierop neer:
Biometrie is het meten van eigenschappen en “Biometrie is het gebruik van lichaamskenmerken of ge-
kenmerken van levende wezens (bios = leven; metriek dragseigenschappen om de identiteit van een persoon
= meting). In het kader van deze white paper kan te verifiëren of vast te stellen.”
biometrie als volgt worden omschreven:
Als mens hebben we onze eigen ‘biometrische’
“Biometrie is een techniek waarbij identificatie van manieren om onze medemensen te herkennen. We
personen is gebaseerd op de unieke karakteristieken herkennen een vriend op straat aan zijn uiterlijk
van de mens, bijvoorbeeld een vingerafdruk, een deel of de manier waarop hij loopt. Als iemand ons
van de iris of een bepaald gedrag. Door dit kenmerk in opbelt, herkennen we de stem. Zo zijn er een hele
elektronische vorm op te slaan, kan men het vergelijken resem kenmerken, die we gebruiken om mensen te
met een op een ander tijdstip verkregen versie.” identificeren.
4. 2.2. Terminologie Identificatie is het proces dat de identiteit van een
persoon vaststelt door gebruik te maken van een
Bij ieder biometrisch systeem komen volgende zaken verzameling persoonsgegevens. Iemand meldt zich
te pas: authenticatie, (identificatie en verificatie) en aan, en door middel van een vergelijking tussen een
autorisatie. Een woordje uitleg. biometrisch kenmerk van de persoon in kwestie en
hetzelfde biometrische kenmerk van personen in
Authenticatie: het vaststellen van de identiteit van de een gegevensverzameling wordt vastgesteld welke
persoon. Als je dit doet aan de hand van biometrie, persoon in de gegevensverzameling de persoon die zich
bepaal je de identiteit op basis van ‘wat de persoon is’; aanmeldt is. De identiteit wordt dus vastgesteld door
dit in tegenstelling tot andere systemen zoals pincodes middel van een 1-op-n vergelijking.
of wachtwoorden, die zich baseren op ‘wat je weet’ of
sleutels (‘wat je hebt’). Bij verificatie gaat het erom of de persoon is wie
hij claimt te zijn. Dit is dus het controleren van de
identiteit. Hier meldt de persoon zich aan, en vindt er
een vergelijking plaats tussen een biometrisch kenmerk
van de persoon in kwestie en hetzelfde biometrische
kenmerk dat eerder al op een chip of in een database
is opgeslagen. Met behulp van het resultaat van deze
vergelijking wordt vastgesteld of de persoon die zich
aanmeldt daadwerkelijk de persoon is die zich eerder
heeft laten registreren. In dit geval wordt de identiteit
dus vastgesteld door middel van een 1-op-1 vergelijking.
Autorisatie is het verlenen van bevoegdheid aan een
persoon. Dit kan inhouden dat de persoon toegang
krijgt tot een bepaalde ruimte, of dat de persoon de
bevoegdheid krijgt bepaalde handelingen te verrichten.
Biometrie of ‘wat je bent’ kan gebruikt worden voor De beslissing of een persoon al dan niet geautoriseerd
twee verschillende manieren van authenticatie, te wordt, hangt altijd af van de uitkomst van de
weten: identificatie en verificatie. authenticatie.
3. BIOMETRISCHE SYSTEMEN
Biometrische systemen zijn technologische systemen die camera of sensor. Uit deze opnamen worden een
de identiteit van een persoon vaststellen of verifiëren. aantal kenmerken gedistilleerd, dat vervolgens wordt
Ze bestaan uit twee belangrijke processen: het gedigitaliseerd en omgezet in een template. Deze wordt
inschrijven van personen voor de dienst (enrollment) en vervolgens opgeslagen in een database van gebruikers
het in een later stadium authentiseren van de personen. van het systeem (voor identificatie of verificatie).
.1. De enrollmentprocedure: .2. De authenticatieprocedure:
De persoon meldt zich aan en moet zijn of haar Een biometrisch systeem kan worden gebruikt om de
identiteit laten verifiëren met behulp van een paspoort identiteit van een persoon te bewijzen (verificatie)
of identiteitsbewijs. Vervolgens wordt een biometrie of vast te laten stellen (identificatie). Om dit te doen,
van de persoon (vingerafdruk, gezicht, handpalm, meldt de persoon zich aan, en weer wordt er een
stem, oor, iris, retina of andere) vastgelegd door een biometrie van de persoon vastgelegd door een camera
5. of sensor. Om vervolgens vast te stellen of de gebruiker een centraal opgeslagen verzameling templates van alle
is wie hij claimt te zijn, wordt de actuele informatie gebruikers van het systeem. Als het resultaat positief
vergeleken met de opgeslagen template. Deze is, zal het systeem hem of haar herkennen en toegang
templates staan of op een smartcard (verificatie) of in verlenen.
4. BIOMETRISCHE TECHNOLOGIEËN
Er bestaan tegenwoordig tal van biometrische is ook niet altijd positief, omdat het ook door de politie
technologieën. Ze zijn onder te verdelen in twee wordt gebruikt.
groepen van systemen: de fysiologische systemen,
die zich baseren op een menselijk kenmerk en de 4.1.2. Hand- of vingergeometrie
gedragssystemen, die kijken naar het menselijk gedrag. Hierbij gebeurt de herkenning via de grootte en de
Een kort overzicht. vorm van de hand, en bijvoorbeeld de lengte en de
breedte van de handpalm of vingers op bepaalde
4.1. Fysiologie punten. Het is evenwel geen erg betrouwbare
biometrie.
Fysiologische eigenschappen zijn specifieke
lichaamseigenschappen (levensverschijnselen). De meest 4.1.3. Iris
betrouwbare authenticatiemiddelen zijn bijvoorbeeld Irisherkenning is een van de meest betrouwbare
de irisscan, de vingerafdruk, de handgeometrie en de biometrische authenticatietechnologieën. Net als de
retina of netvliesscan. Deze eigenschappen zijn niet vingerafdruk wordt de iris als uniek beschouwd, zelfs
overdraagbaar, en dus het meest betrouwbaar. bij eeneiige tweelingen. Er zijn ook veel meer unieke
Voor biometrische authenticatie kan worden gewerkt herkenningspunten dan bij andere technieken (266
met volgende kenmerken: punten, tegenover 13 tot 60 punten anders).
Een nadeel is dat de meeste mensen een ogenscan
verontrustend vinden. Om dit te verhelpen wordt er
momenteel gezocht naar mogelijkheden om irissen van
op afstand te kunnen scannen.
4.1.4. Retina
Het gebied
met de meeste Retina of netvliesherkenning is nog betrouwbaarder
informatie.
dan irisherkenning. Het patroon van bloedvaten
achterin het oog is bij iedereen uniek en blijft
gedurende heel ons leven redelijk stabiel. Van dit
4.1.1. Vingerafdruk patroon kunnen ongeveer 400 punten worden
De vingerafdruk is het bekendste en meest gebruikte vastgesteld.
biometrische middel ter authenticatie. Dit komt Het nadeel is opnieuw dat mensen bang zijn
voornamelijk omdat het al ruim honderd jaar wordt voor oogbeschadiging; de procedure is minder
gebruikt door politie en justitie bij het oplossen gebruiksvriendelijk.
van misdrijven. Vingerafdrukken zijn uniek: zelfs
verschillende vingers van dezelfde hand zijn niet gelijk. 4.1.5. Gezichtsherkenning
Nadelen zijn dat vingeradrukken bij een klein deel van Gezichtsherkenning is een biometrische techniek
de bevolking niet werken omdat de huidlijsten niet dik waarbij weinig tot geen medewerking nodig is van de
genoeg zijn om door de sensor herkend te worden. Ook gebruikers. De camera neemt meerdere foto’s van het
als de vingers vuil zijn bijvoorbeeld wordt de meting gezicht; dit kan zelfs zonder dat de persoon dit merkt.
minder betrouwbaar. De associatie met vingerafdrukken Als het om verdachten van misdrijven gaat, is deze
6. methode dus voordelig. Het kijken in een camera is voor 4.2. Gedrag
veel mensen ook natuurlijker dan bijvoorbeeld het laten
nemen van vingerafdrukken. Voor authenticatie aan de hand van gedrag kijkt men
naar onbewust gedrag, dat gebeurt zonder dat men
4.1.6. Andere er bij nadenkt. Voorbeelden zijn handtekeningen,
Er worden op dit moment erg veel biometrische handschrift, toetsengebruik en de gang.
systemen uitgetest; zo kan men ook gaan kijken naar
bloedvaten in de hand, het oor, DNA, de geur of een
gezichtsthermogram.
5. DE BEPERKINGEN VAN BIOMETRISCHE SYSTEMEN
.1. FAR, FRR en EER De FRR is te berekenen door het aantal false rejects te
delen door het aantal keer dat gebruikers zich proberen
Bij metingen met biometrische systemen heb je altijd te authentiseren. De FAR is te berekenen door het
vier mogelijke uitkomsten. Er kunnen zich twee types aantal false accepts te delen door het aantal keer dat
personen aanmelden: zij die toegang behoren te mensen zich ten onrechte proberen te authentiseren.
krijgen, en zij die geen toegang behoren te krijgen. Het zou mooi zijn als beide fouten geminimaliseerd
Beide types personen kunnen door het systeem worden konden worden. Helaas zijn ze afhankelijk van elkaar en
geaccepteerd en geweigerd. Uiteraard is het de vergroot het verminderen van de ene fout de andere.
bedoeling dat de uitkomsten alleen in het donkere deel Het punt waar beide fouten gelijk zijn, noemt men de
van tabel 1, dus true accepts of rejects, komen te liggen. Equal Error Rate of EER. Hiermee is voorzichtigheid
Het is niet de bedoeling dat de juiste persoon voor een geboden. Sommige fabricanten proberen hun
dichte deur staat, en ook niet dat ongeautoriseerde producten aan te prijzen door te wijzen op een lage
personen zomaar door kunnen lopen. EER; dit cijfer zegt echter weinig. Het gaat er vooral om
waar we de toepassing voor nodig hebben, hoe veilig
ACCEPT REJECT
het systeem moet zijn en/of hoe gebruiksvriendelijk.
juiste persoon true accept false reject
onjuiste persoon false accept true reject
.2. FTE
Omdat bij een biometrische scan allerlei
Een andere bekende fout van biometrische systemen
omstandigheden het resultaat kunnen beïnvloeden,
is de Failure To Enroll of FTE. Hier hebben bijvoorbeeld
zoals bijvoorbeeld het ietsje scheef plaatsen van een
oudere mensen last van, omdat hun vingerafdrukken
vinger op een vingerafdrukscanner, of het voor de
in de loop der jaren zijn afgevlakt. Andere mogelijke
iris komen van de wimpers bij een irisscan, is er altijd
gevallen zijn mensen zonder vingers, mensen met
een bepaalde tolerantiemarge ingesteld. Als je bij
glazen ogen, en dergelijke.
een systeem de tolerantiemarge naar boven of naar
beneden afstelt, verander je de waardes van de false
Alle biometrische systemen hebben een FTE. Het is
rejects en accepts. Als je het systeem heel tolerant
belangrijk om hier rekening mee te houden.
maakt (grote foutmarge), dan heb je weinig kans dat
iemand foutief geweigerd wordt (False Reject Rate of
.. Fallback procedure
FRR). De kans dat iemand foutief geaccepteerd wordt
(False Accept Rate of FAR) is dan echter weer hoger. De Precies omwille van de FTE, is er een bijkomend
FRR heeft dus te maken met gebruikersvriendelijkheid; systeem nodig om op terug te vallen, indien de gewone
mensen willen niet onterecht worden geweigerd. De identificatie faalt. Dit kan bijvoorbeeld een systeem zijn
FAR hangt samen met de veiligheid van het systeem; het met code en wachtwoord, zodat de persoon zich alsnog
is niet wenselijk dat er onbevoegden binnen komen. kan identificeren.
7. 6. HET GEBRUIK VAN
BIOMETRISCHE SYSTEMEN IN HET BEDRIJFSLEVEN
Uit voorgaande uiteenzetting is al gebleken dat er bij het dan een keertje fout gaat, en de gebruiker wordt
de installatie van een biometriesysteem heel wat komt foutief afgewezen, zal hij de mogelijke reden proberen
kijken. Het is niet ‘zomaar’ een technologie. Bedrijven te snappen en het een volgende keer beter proberen te
moeten rekening houden met de gevoeligheden van doen. Anderen snappen de technologie niet, of hebben
gebruikers (bijvoorbeeld op het vlak van privacy) en met er al een antipathie tegen om mee te beginnen. Als
mogelijke problemen en foutmarges. Het management het bij deze gebruikers fout gaat, worden ze helemaal
moet zich bewust zijn van de voor- en nadelen van onzeker en keren ze zich nog meer tegen het systeem.
biometrie. Training en communicatie van de gebruikers
zijn een conditio sine que non. .2. Veiligheid
.1. Impact op de gebruikers Een van de grootste voordelen van biometrie (naast
gebruikersvriendelijkheid) is veiligheid. Is biometrie
Veel bedrijven willen een biometriesysteem om de dan zoveel veiliger dan de andere manieren van
zogeheten ‘buddy punching’ tegen te gaan. Bij een authenticatie? Ongetwijfeld: een wachtwoord kan
traditioneel systeem gebeurt het immers regelmatig geraden of ontfutseld worden, een token (zoals een
dat werknemers in plaats van hun collega’s gaan pasje of sleutel) kan gestolen worden. Het systeem biedt
‘inklokken’. Deze frauduleuze praktijken zijn dus sowieso meer garanties.
hoegenaamd niet mogelijk met biometrie.
Toch zijn er – als je echt zou willen – manieren om
een biometrisch systeem voor de gek te houden.
Tegelijkertijd is dit ook de reden waarom sommige
Biometrische kenmerken kunnen gestolen worden (een
gebruikers zich zullen verzetten tegen de invoering van
nagemaakte vingerafdruk, een dummyhand, een foto
een biometriesysteem. Dit mag een bedrijf evenwel
van een gezicht). Ook kan men proberen om de scanner
niet tegenhouden om de stap te zetten: het zijn immers
te misleiden, templates te verwisselen of de database
degenen die misbruik maken van het systeem, die
te misleiden, indien er geen goede beveiliging is op dit
zich verzetten. Werknemers die zich correct gedragen,
vlak.
juichen een dergelijk systeem vaak toe, omdat zij nu
niet meer oogluikend moeten toekijken hoe anderen De vingerafdruk van een persoon kan op twee manieren
‘uren stelen’ of er (vaak tegen hun zin) actief aan ‘gestolen’ worden: mèt en zonder medewerking van de
meewerken. eigenaar. De versie mèt medewerking van de eigenaar
is natuurlijk de makkelijkste, omdat de nepvinger zo
Argumenten die vaak worden gebruikt zijn de vergeleken kan worden met de echte, en zonodig
schending van privacy of de vrees dat gegevens aangepast. Eerst wordt er een gietvorm van de vinger
worden doorgegeven aan derden. Het is de rol van gemaakt. Deze wordt vervolgens gevuld met siliconenkit
het management om deze zaken te verduidelijken en om een flinterdunne nepvingerafdruk te maken. Dit
hun werknemers te wijzen op de voordelen van het silicone vliesje kan op iemands vinger worden geplakt
systeem, met name de grote efficiëntie, veiligheid en zonder dat het met het blote oog te zien is. Voor de
gebruiksvriendelijkheid. versie zonder medewerking van de eigenaar is uiteraard
wat meer moeite nodig. Er zijn trucjes (zoals het meten
Het is erg belangrijk dat de gebruikers voldoende weten van de temperatuur, geleiding, hartslag, bloeddruk en
over het biometrische systeem, waarvoor men kiest. dergelijke, en zelfs het meten onder de epidermis) in
Sommige gebruikers vinden het sowieso interessant om vingerscanners geïmplementeerd om te controleren of
met biometrie te werken en doen ontzettend hun best de vinger echt is, maar deze zijn geen van allen bestand
om zo goed mogelijk met het systeem om te gaan. Als tegen een flinterdunne siliconenvingerafdruk.
8. 7. EEN WOORDJE UITLEG OVER
HET CORRECT GEBRUIK VAN SENSOREN
Bij de registratie van vingerafdrukken in de database
van een biometrisch systeem, dient men behoedzaam
te werk te gaan. Zo dient men voor een optimale
beeldkwaliteit te zorgen, om de tijd van herkenning
te verminderen en de prestaties van het systeem te
bevorderen.
Voor een optimale beeldkwaliteit moet het contact
tussen de vinger en de sensor worden gemaximaliseerd.
Hiervoor moet men er zich van bewust zijn dat de
belangrijkste informatie over de vingerafdruk zich
in het midden van de vingertop bevindt. Voor een
efficiënte werking, dient men dus het midden van
de vingertop op het midden van de sensor plaatsen.
Voor een goed contact, mag men niet te hard drukken
met de vinger, de vinger niet wegtrekken tijdens de seconden op de sensor houden. Het rollen of schuiven
verwerking van het beeld, en de vinger minstens 2 van de vinger moet worden vermeden.
8. CONCLUSIE
Biometrie biedt veel kansen en voordelen, en het leidt Geen enkel biometriesysteem beschikt over precies
geen twijfel dat we het meer en meer gaan gebruiken deze combinatie van eigenschappen. Het is daarom
in ons dagelijks leven. Het is een nuttig en veilig middel noodzakelijk om op zoek te gaan naar een systeem dat,
voor authenticatie. We moeten wel de illusie laten varen voor uw specifieke situatie, deze eigenschappen zoveel
dat biometrie voor 100% veilig is. Daarom moeten mogelijk benadert. Voor een high-security omgeving
we het niet onmiddellijk afwijzen: ook systemen van moet men immers met andere zaken rekening houden
wachtwoorden, PIN’s en sleutels zijn niet waterdicht. dan voor een low-security omgeving. Ook de aard
en het functieniveau van de gebruikers hebben een
Het ideale biometrische systeem heeft de volgende belangrijke invloed.
eigenschappen:
• Lage FRR en FAR Biometrie is zonder enige twijfel de technologie van de
• Lage FTE toekomst: bij een goed en weloverwogen keuze zal men
• Gemakkelijk voor gebruikers zeker de vruchten kunnen plukken van het systeem.
• Lage kosten
• Snelle authenticatie
• Goed bestand tegen misleiding en fraude
• Sociaal aanvaard
10